Richtiger Doctype bei Facebook-API (XFBML)

am 22.10.2010, 11:53 Uhr eröffnete willmann folgenden Thread
HTML5 & CSS 3071 mal gelesen 4 Antwort(en).

Hallo Forum,

mal eine saublöde Frage: Gibt es einen Doctype, der bei Verwendung der Facebook XFBML (z.B. für die "LIKE-Buttons" o.ä. validiert?

Vielen Dank

Marc

Marc Willmann. TYPO3-Freelancer.
http://www.marc-willmann.de

romacron
JDev Xer
Content Gott (1224 Beiträge)

am 22.10.2010, 12:38 Uhr schrieb romacron

Auf die Gefahr hin,

forum.developers.facebook.net/viewtopic.php

Mal ne doofe Frage abseits des Themas.
Viele binden sich nen <iframe von Facebook ein. <br />Es ist doch möglich , dass aus dem Iframe auf die "normale Seite" zugegriffen werden kann.
Würde heissen, wenn die api.Face nen SecurProblem hat, haben das alle iframe user auch.

..oder irre ich hier?

Ich glaub das eröffnet neue Möglichkeiten der Freizeit gestaltung

willmann
Avatar willmann

TYPO3-Freelancer.
Guru (246 Beiträge)

am 22.10.2010, 12:50 Uhr schrieb willmann

Hmm, nö: HTML 4.0 Transitional validiert auch nicht.

Was meinst Du mit "Es ist doch möglich , dass aus dem Iframe auf die "normale Seite" zugegriffen werden kann."? Ich mag die iframe-Lösung eh nicht, aber ein sicherheitsproblem ist das nicht, würde ich sagen...

Marc

Marc Willmann. TYPO3-Freelancer.
http://www.marc-willmann.de

romacron
JDev Xer
Content Gott (1224 Beiträge)

am 22.10.2010, 12:55 Uhr schrieb romacron

Meine es wie folgt:

im iframe nen script

doc= window.parent.document
doc.getElementsByTagName(body).innerHTML="wir machen mal die Seite weiß oder lesen formulare aus"

...zu deinem Prob: das würde mich auch interessieren
besteht die Möglichkeit das irgendwo zu sehen?(PN)

willmann
Avatar willmann

TYPO3-Freelancer.
Guru (246 Beiträge)

am 22.10.2010, 13:13 Uhr schrieb willmann

Ich hab was gefunden, was das Problem löst - wenngleich auch von hinten durch die Brust ins Auge.

Der Trick ist, die FBML-Tags in Kommentaren zu verstecken (dann ist der Validator glücklich) und sie dann von JavaScript (braucht man für die Facebook-API eh) wieder vorzukramen. Elegant ist anders, aber der Validator ist grün und der Button funktioniert.

Die Idee hab ich auf www.ka-mediendesign.de/blog/facebook-markup-language-in-xhtml/ gefunden, meine Testseite ist mein kleines Bautagebuch, bei dem ich das einfach mal getestet habe, bevor ich es in die Kundenseite einbaue

hausbau.nicole-und-marc.de

Zur "Sicherheitslücke" - zugegeben, aber man verwendet üblicherweise (i)frames, denen man vertraut; wer das bei FB-API nicht so sieht, sollte sie eh nicht verwenden Durch die Einbettung der FB-JavaScript-Dateien wäre es für FB noch einfacher, auf die Daten zuzugreifen (allerdings mit viel Aufwand, weil das auf jede Seite individuell angepasst werden müsste) und das gilt natürlich genauso für Google und andere APIs....

eine Sicherheitslücke wäre es IMHO, wenn Dritte die Facebook-API so manipulieren könnten, dass sie auf meiner Seite Inhalte manipulieren könnten. Das seh ich aber nicht...

Marc

Marc Willmann. TYPO3-Freelancer.
http://www.marc-willmann.de

« zurück zu: HTML5 & CSS

Forum RSS Feed abonnieren

Das Seitenreport Forum hat aktuell 5275 Themen und 36110 Beiträge.
Insgesamt sind 48360 Mitglieder registriert.

Richtiger Doctype bei Facebook-API (XFBML)

Beitrag verfassen

Thema erstellen

Beitrag erstellen

SEO Tools